По данным экспертов, один из самых опасных ботов Emotet впервые со своего возвращения в ноябре 2021 года серьёзно активизировался.
Число атакованных пользователей выросло с 2 843 в феврале до 9 086 в марте, а число попыток атак — с 16 897 в феврале до 48 597 в марте, то есть более чем в три раза.
Emotet — это одновременно и контролируемая сеть заражённых устройств, используемых для атак на другие устройства, и вредоносное ПО, способное извлекать с заражённых устройств разные виды данных, в том числе финансовые. Деятельность Emotet была остановлена благодаря совместным усилиям правоохранительных органов из разных стран в начале 2021 года, но уже в конце прошлого года ботнет возродился вновь.
Наиболее часто Emotet заражает устройства через спам-письма с вложенным вредоносным макросом Microsoft Office. Текущая версия Emotet может создавать автоматизированные спам-рассылки, которые в дальнейшем распространяются по сети через заражённые устройства, собирают почтовые адреса и сами письма из приложений Thunderbird и Outlook, а также пароли из популярных браузеров.
Чтобы защититься от Emotet и других подобных ботнетов, эксперты советуют компаниям (в том числе и казахстанским) уделять особо внимание входящей на почте корреспонденции, не открывать документы и архивы, не переходить по ссылкам из писем, полученных от неизвестных адресатов, а также использовать двухфакторную аутентификацию для проведения банковских операций в интернете и установить эффективное защитное решение.